如果public模式中的对象被授予了权限,那么所有用户都可以访问这些对象,这可能会导致安全漏洞。
漏洞修复策略 漏洞修复周期 高危漏洞: PostgreSQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for PostgreSQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
同步社区最新的代码,修复CVE-2024-0985等安全漏洞和功能性问题。
数据库级性能指标 General Overview 图1 General Overview 表1 Calls字段解释 字段 说明 Queries per sec 每秒执行查询的次数。 Runtime per sec 每秒内执行查询的总耗时。 Avg runtime 查询的平均耗时。
数据库使用规范 命名规范 对象名(如库、表、索引等)长度应小于等于63字节,注意某些字符(如中文)可能占用多个字节。 对象名不要使用数据库保留关键字,不能以“pg”和数字开头。 数据库名称长度可在1~63个字符之间,由字母、数字、或下划线组成,不能包含其他特殊字符,不能以“pg”和数字开头
实例级性能指标 General Overview 图1 General Overview性能指标 表1 Query runtime per second (all databases)字段解释 字段 说明 Queries per sec 每秒执行查询的次数。 Runtime per
此外,云数据库 RDS for PostgreSQL会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
使用pgvector插件 简介 RDS for PostgreSQL支持pgvector插件,提供支持vector数据类型和向量相似性搜索。该插件提供以下支持: 精确的和近似的最近邻搜索 L2距离,内积和余弦距离 Postgres客户端的任何语言 更多信息,请参见pgvector官方文档
RDS for PostgreSQL会定期同步PostgreSQL社区的漏洞修复,当有对应的小版本更新时,请及时升级小版本。
实例使用规范 数据库连接 RDS for PostgreSQL是进程架构,每个客户端连接都对应一个后端服务进程。 根据业务的复杂度,合理配置“max_connections”,例如,参考pgtune: WEB应用:“max_connections ”配置为 200 OLTP应用:“
在PaaS、SaaS场景下,华为云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。
注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。 升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断时长和业务量相关,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
已执行3s或5s SQL数问题定位及处理方法 指标异常说明(影响) 表示当前业务中SQL运行较慢,SQL无法及时获取结果。 问题排查思路 数据库SQL执行慢的原因大概有以下几种: SQL被阻塞,在等待其他事务执行完成。 当前系统中CPU等系统资源使用率高,导致SQL运行时间长。 缺少索引导致
CPU使用率高问题定位及处理方法 指标异常说明(影响) 系统CPU使用率:指的是整个系统CPU运行时间占总CPU时间的百分比。 CPU使用率分别有用户态CPU时间占比和内核态CPU时间占比: 用户态:是用户程序运行时的状态。 内核态:是操作系统的管理程序运行时的状态,包含系统调用,
